【技术实现步骤摘要】
一种基于PUF
‑
Passport的面向视频监控的目标检测模型安全防护方案
[0001]本专利技术涉及电数字数据处理领域,更确切地说,它涉及一种基于PUF
‑
Passport的面向视频监控的目标检测模型安全防护方案。
技术介绍
[0002]人工智能技术(Artificial Intelligence,AI),尤其是目标检测技术(Object detection),已广泛应用于许多任务。目标检测模型的训练过程需要海量的训练数据、昂贵的硬件资源,并且往往需要数周甚至数月,较高的成本使得训练后的模型可以被视为模型创建者的知识产权(Intellectual Property,IP)。然而,恶意用户可能会非法复制、重新分发和滥用目标检测模型,或者在未经授权的情况下使用模型提供预测服务。如何保证已训练好的目标检测模型,不会被非法复制、重新分配或滥用,已经成为了目标检测产业化进程中一定要面对和处理的问题。
[0003]现有技术中,通常采用数字水印方法进行IP保护,方法是在训练阶段将水印嵌入深度神...
【技术保护点】
【技术特征摘要】
1.一种基于PUF
‑
Passport的面向视频监控的目标检测模型安全防护方案,其特征在于,包括:步骤1、构建目标检测模型,对所述目标检测模型进行预训练,并提取模型部署设备的PUF数据;步骤2、生成护照并经PUF派生密钥加密后嵌入目标检测模型对应的护照层中;步骤3、根据护照层参数解码提取数字签名,验证模型所有权;步骤4、对模型所有权进行确认,若确认拥有模型所有权,则模型的推理性能将保持不变,否则模型的推理性能将恶化。2.根据权利要求1所述的基于PUF
‑
Passport的面向视频监控的目标检测模型安全防护方案,其特征在于,步骤1包括:步骤1.1、确定目标检测模型的架构,选择模型参数、训练参数、优化器参数,构建模型并完成模型的预训练;步骤1.2、确定模型部署的设备,提取设备的SRAM单元的初始加电状态作为响应值,同时保存各个SRAM单元相对SRAM首地址的偏移作为地址值;步骤1.3、对提取的PUF数据进行测试,通过唯一性、随机性和稳定性这三个指标,验证提取的SRAM PUF的安全性质是否合格。3.根据权利要求2所述的基于PUF
‑
Passport的面向视频监控的目标检测模型安全防护方案,其特征在于,步骤2包括:步骤2.1、确定护照参数,并构建护照模型;所述护照参数包括护照添加标志flag、签名字符串b、符号损失权重λ和PUF挑战值c;步骤2.2、生成护照,并将所述护照嵌入所述护照模型;步骤2.3、固定护照参数,训练护照模型,使模型推理性能依赖于护照;步骤2.4、根据PUF挑战值c计算得到PUF响应值r,作为密钥与护照模块的比例因子γ和偏置项β进行异或加密。4.根据权利要求3所述的基于PUF
‑
Passport的面向视频监控的目标检测模型安全防护方案,其特征在于,步骤3包括:步骤3.1、获取指定护照层保存的比例因子γ;步骤3.2、将γ所有元素的正负号转化为二进制串,每一位
‑
1映射成0,每一位1保持不变;步骤3.3、将二进制串按每8位进行解码,得到ASCII码,拼接后得到嵌入该护照层的数字签名。5.根据权利要求1所述的基于PUF
‑
Passport的面向视频监控的目标检测模型安全防护方案,其特征在于,步骤4包括:步骤4.1、设置护照模型每一个护照模块的签名、护照和PUF挑战值;步骤4.2、将要推理的图像馈送至模型,得到模型的输出结果;如果设置的护照与训练阶段一致,则模型的推理性能将保持不变,否则模型的推理性能将恶化。6.根据权利要求5所述的基于PUF
‑
Passport的面向视频监控的目标检测模型安全防护方案,其特征在于,步骤1.3中,唯一性指标计算公式为:
其中,R
i
和R
j
分别是第i个和第j个PUF芯片的n位响应序列,k是待测芯片数,HD(R
i
,R
j
)是相同挑战下芯片i和芯片j相应的汉明距离;随机性指标的计算公式为:其中,R
i,j
是第i个PUF芯片的n位响应序列的第j位;稳定性指标的计算公式为:其中,M是响应评估的数量即测试的环境种类数,r是参考响应,r
′
t
是第t个在不同的操作角下重新生成的响应,HD(r,r
′
t
)是在输入相同挑战和条件t下的响应r
′
t
...
【专利技术属性】
技术研发人员:王豆,姜志锋,郭庆,张震伟,傅骏伟,郭鼎,王健,闻杰,俞荣栋,孟瑜玮,
申请(专利权)人:浙江浙能数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。